レイヤ 3 EVPN およびレイヤ 3 VPN

この章では、レイヤ 3 EVPN を設定するタスクと、L3 EVPN および L3VPN ルータのスティッチングについて説明します。構成を完了するには、次の作業を実行します。

インポートおよびエクスポート ルール用の VRF およびルート ターゲットの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf vrf-name

VPN ルーティングおよび転送(VRF)インスタンスを定義し、VRF コンフィギュレーション モードを開始します。

ステップ 3

rd auto

一意のルート識別子(RD)を VRF に自動的に割り当てます。

ステップ 4

address-family { ipv4 | ipv6 } unicast

VRF インスタンス用に IPv4 または IPv6 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 5

route-target import route-target-id

一致するルートターゲット値を持つ、L3 VPN BGP NLRI から VRF へのルートのインポートを設定します。

ステップ 6

route-target export route-target-id

VRF から L3VPN BGP NLRI へのルートのエクスポートを設定し、指定されたルートターゲット識別子を L3VPN BGP NLRI に割り当てます。

ステップ 7

route-target import route-target-id evpn

一致するルートターゲット値を持つ L3 EVPN BGP NLRI からのルートのインポートを設定します。

ステップ 8

route-target export route-target-id evpn

VRF から L3 EVPN BGP NLRI へのルートのエクスポートを設定し、指定されたルートターゲット識別子を BGP EVPN NLRI に割り当てます。

BGP EVPN およびラベル割り当てモードの設定

encapsulation mpls コマンドを使用して MPLS トンネル カプセル化を使用できます。EVPN アドレス ファミリのラベル割り当てモードを設定できます。NX-OS の IP ルート タイプの EVPN でのデフォルトのトンネル カプセル化は VXLAN です。

BGP EVPN を介した Cisco Nexus 9000 シリーズ スイッチからの(IP またはラベル)バインディングのアドバタイズにより、リモート スイッチはルーティングされたトラフィックをその IP に送信できます。その際、MPLS を介して IP をアドバタイズしたスイッチへの IP のラベルを使用します。

IP プレフィックス ルート(タイプ 5)は次のとおりです。

  • MPLS カプセル化によるタイプ 5 ルート

    
RT-5 Route – IP Prefix

RD:	 L3 RD
IP Length: 	prefix length
IP address: 	IP (4 bytes)
Label1: 	BGP MPLS Label
Route Target
RT for IP-VRF

デフォルトのラベル割り当てモードは、MPLS 上のレイヤ 3 EVPN の VRF 単位です。

BGP EVPN とラベル割り当てモードを設定するには、次の手順を実行します。

始める前に

install feature-set mpls コマンドと feature-set mpls コマンドを使用して、MPLS 機能セットをインストールして有効にする必要があります。

MPLS セグメント ルーティング機能を有効にする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] router bgp autonomous-system-number

例:

switch(config)# router bgp 64496
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 3

address-family l2vpn evpn

例:


switch(config-router)# address-family l2vpn evpn
switch(config-router-af)#

レイヤ 2 VPN EVPN のグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 4

exit

例:

switch(config-router-af)# exit
switch(config-router)#

グローバル アドレス ファミリ コンフィギュレーション モードを終了します。

ステップ 5

neighbor ipv4-address remote-as autonomous-system-number

例:

switch(config-router)# neighbor 10.1.1.1 remote-as 64497
switch(config-router-neighbor)#

リモート BGP ピアの IPv4 アドレスおよび AS 番号を設定します。

ステップ 6

address-family l2vpn evpn

例:

switch(config-router-neighbor)# address-family l2vpn evpn
switch(config-router-neighbor-af)#

ラベル付きのレイヤ 2 VPN EVPN をアドバタイズします。

ステップ 7

encapsulation mpls

例:


router bgp 100
  address-family l2vpn evpn
neighbor NVE2 remote-as 100
    address-family l2vpn evpn
      send-community extended
      encapsulation mpls
  vrf foo
    address-family ipv4 unicast
      advertise l2vpn evpn

BGP セグメント ルーティング設定:


router bgp 100
 address-family ipv4 unicast
   network 200.0.0.1/32 route-map label_index_pol_100
    network 192.168.5.1/32 route-map label_index_pol_101
    network 101.0.0.0/24 route-map label_index_pol_103
    allocate-label all
  neighbor 192.168.5.6 remote-as 20
      address-family ipv4 labeled-unicast
         send-community extended

BGP EVPN アドレス ファミリを有効にし、EVPN タイプ 5 ルート アップデートをネイバーに送信します。

(注)  

 
NX-OS の IP ルート タイプの EVPN でのデフォルトのトンネル カプセル化は VXLAN です。これをオーバーライドするために、MPLS トンネルのカプセル化を示す新しい CLI が導入されています。

ステップ 8

vrf <customer_name>

VRF を設定します。

ステップ 9

address-family ipv4 unicast

IPv4 アドレス ファミリに対応するグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 10

advertise l2vpn evpn

レイヤ 2 VPN EVPN をアドバタイズします。

ステップ 11

redistribute direct route-map DIRECT_TO_BGP

直接接続されたルートを BGP-EVPN に再配布します。

ステップ 12

label-allocation-mode per-vrf

ラベル割り当てモードを VRF 単位に設定します。プレフィックス単位のラベル モードを設定する場合は、no label-allocation-mode per-vrf CLI コマンドを使用します。

EVPN アドレス ファミリの場合、デフォルトのラベル割り当ては VRF 単位です。一方、ラベル割り当て CLI がサポートされている他のアドレス ファミリではプレフィックス単位モードです。実行コンフィギュレーションでは、CLI の no 形式は表示されません。

プレフィックス単位のラベル割り当ての設定については、次の例を参照してください。

router bgp 65000
    [address-family l2vpn evpn]
    neighbor 10.1.1.1
        remote-as 100
        address-family l2vpn evpn
        send-community extended 
    neighbor 20.1.1.1
        remote-as 65000
        address-family l2vpn evpn
        encapsulation mpls
        send-community extended
    vrf customer1
        address-family ipv4 unicast
            advertise l2vpn evpn
            redistribute direct route-map DIRECT_TO_BGP
            no label-allocation-mode per-vrf

BGP レイヤ 3 EVPN およびレイヤ 3 VPN スティッチングの構成

同じルーターでスティッチングを構成するには、レイヤー 3 VPN ネイバー関係とルーター アドバタイズメントを構成します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] router bgp autonomous-system-number

例:

switch# configure terminal
switch(config)# router bgp 64496
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 3

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router)# address-family vpnv4 unicast
switch(config-router-af)# address-family vpnv6 unicast
switch(config-router-af)#

レイヤ 3 VPNv4 または VPNv6 に対するグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 4

exit

例:

switch(config-router-af)# exit
switch(config-router)#

グローバル アドレス ファミリ コンフィギュレーション モードを終了します。

ステップ 5

neighbor ipv4-address remote-as autonomous-system-number

例:

switch(config-router)# neighbor 20.1.1.1 remote-as 64498

リモート BGP L3VPN ピアの IPv4 アドレスおよび AS 番号を設定します。

ステップ 6

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router)# address-family vpnv4 unicast
switch(config-router-af)# address-family vpnv6 unicast
switch(config-router-af)#

VPNv4 または VPNv6 のアドレスファミリのネイバーを設定します。

ステップ 7

send-community extended

BGP VPN アドレス ファミリを有効にします

ステップ 8

import l2vpn evpn reoriginate

標準のルート ターゲット識別子と一致するルート ターゲット識別子を持つレイヤ 3 BGP EVPN NLRI からのルーティング情報のインポートを設定し、このルーティング情報を、スティッチング ルート ターゲット識別子に割り当てる再発信の後に、BGP EVPN ネイバーへエクスポートします。

ステップ 9

neighbor ipv4-address remote-as autonomous-system-number

例:

switch(config-router)# neighbor 10.1.1.1 remote-as 64497
switch(config-router-neighbor)#

リモート レイヤ 3 EVPN BGP ピアの IPv4 アドレスおよび AS 番号を設定します。

ステップ 10

address-family {l2vpn | evpn

例:

switch(config-router-neighbor)# address-family l2vpn evpn
switch(config-router-neighbor-af)#

レイヤ 3 EVPN のネイバー アドレスファミリを設定します。

ステップ 11

import vpn unicast reoriginate

スティッチング ルート ターゲット識別子と一致するルートターゲット識別子を持つ BGP EVPN NLRI からのルーティング情報のインポートを有効にし、この再発信後のルーティング情報をレイヤ 3 VPN BGP ネイバーにエクスポートします。

ステップ 12

vrf <customer_name>

VRF を設定します。

ステップ 13

address-family ipv4 unicast

IPv4 アドレス ファミリに対応するグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 14

advertise l2vpn evpn

レイヤ 2 VPN EVPN をアドバタイズします。

 

vrf context Customer1
    rd auto 
    address-family ipv4 unicast
        route-target import 100:100
        route-target export  100:100
        route-target import 100:100 evpn  
        route-target export 100:100 evpn 

segment-routing
    mpls
      global-block 11000 20000
      connected-prefix-sid
         address-family ipv4 unicast
         200.0.0.1 index 101
!
int lo1
  ip address 200.0.0.1/32
!
interface e1/13
  description “MPLS interface towards Core”
  ip address 192.168.5.1/24
  mpls ip forwarding
  no shut

router bgp 100
address-family ipv4 unicast
allocate-label all
address-family ipv6 unicast
address-family l2vpn evpn
address-family vpnv4 unicast
address-family vpnv6 unicast
 neighbor 10.0.0.1 remote-as 200
    update-source loopback1
    address-family vpnv4 unicast
      send-community extended
      import l2vpn evpn reoriginate 
    address-family vpnv6 unicast
      import l2vpn evpn reoriginate   
      send-community extended
  neighbor 20.0.0.1 remote-as 300          
    address-family l2vpn evpn
      send-community extended
      import vpn unicast reoriginate
      encapsulation mpls
  neighbor 192.168.5.6 remote-as 300
      address-family ipv4 labeled-unicast
  vrf Customer1
    address-family ipv4 unicast
      advertise l2vpn evpn
    address-family ipv6 unicast
      advertise l2vpn evpn

レイヤー 3 EVPN およびレイヤー 3 VPN を有効にする機能の設定

始める前に

VPN ファブリック ライセンスをインストールします。

feature interface-vlan コマンドが有効になっていることを確認してください。

手順

  コマンドまたはアクション 目的

ステップ 1

feature bgp

BGP 機能と構成を有効にします。

ステップ 2

install feature-set mpls

MPLS 構成コマンドを有効にします。

ステップ 3

feature-set mpls

MPLS 構成コマンドを有効にします。

ステップ 4

feature mpls segment-routing

セグメント ルーティング構成コマンドを有効にします。

ステップ 5

feature mpls evpn

EVPN over MPLS 構成コマンドを有効にします。このコマンドは feature-nv CLI コマンドとは相互に排他的です。

ステップ 6

feature mpls l3vpn

EVPN over MPLS 構成コマンドを有効にします。このコマンドは feature-nv CLI コマンドとは相互に排他的です。

セグメント ルーティングを介した BGP L3 VPN の構成

始める前に

install feature-set mpls コマンドと feature-set mpls コマンドを使用して、MPLS 機能セットをインストールして有効にする必要があります。

MPLS セグメント ルーティング機能を有効にする必要があります。

feature mpls l3vpn コマンドを使用して、MPLS L3 VPN 機能を有効にする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[no] router bgp autonomous-system-number

例:

switch(config)# router bgp 64496
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 3

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router)# address-family vpnv4 unicast
switch(config-router-af)# address-family vpnv6 unicast
switch(config-router-af)#

レイヤ 3 VPNv4 または VPNv6 に対するグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 4

[no] allocate-label option-b

AS 間オプション b を無効にします

ステップ 5

exit

例:

switch(config-router-af)# exit
switch(config-router)#

グローバル アドレス ファミリ コンフィギュレーション モードを終了します。

ステップ 6

neighbor ipv4-address remote-as autonomous-system-number

例:

switch(config-router)# neighbor 20.1.1.1 remote-as 64498
switch(config-router-neighbor)#

リモート BGP L3VPN ピアの IPv4 アドレスおよび AS 番号を設定します。

ステップ 7

address-family {vpnv4 | vpnv6 } unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast
switch(config-router-neighbor-af)#

VPNv4 または VPNv6 のアドレスファミリのネイバーを設定します。

ステップ 8

send-community extended

BGP VPN アドレス ファミリを有効にします。

ステップ 9

vrf <customer_name>

VRF を設定します。

ステップ 10

allocate-index x

割り当てインデックスを設定します。

ステップ 11

address-family ipv4 unicast

IPv4 アドレス ファミリに対応するグローバル アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 12

redistribute direct route-map DIRECT_TO_BGP

直接接続されたルートを BGP-L3VPN に再配布します。

SRTE 経由 BGP レイヤ 3 VPN

この機能により、データセンター相互接続(DCI)/WAN エッジ展開のセグメント ルーティング コアに対するトラフィック エンジニアリング機能が有効になります。DCI ハンドオフ(SR に基づき VxLAN から L3VPN へ、またはその逆)を可能にし、SR コアで SRTE 機能を使用できるため、さまざまなトラフィック クラスによって SLA を達成できます。SRTE 機能は、L3VPN プレフィックスに SR-Policy を適用することにより、DCI またはエッジ ルータに適用できます。L3VPN プレフィックスは、拡張コミュニティ カラーを設定した後(DCI またはエッジ ノードによって)アドバタイズでき、BGP L3VPN ネイバーは、そのカラーに基づいて SR ポリシーを適用して SRTE を作成できます。以下に、L3VPN プレフィックスで拡張コミュニティ カラーを構成するための構成を示します。

SRTE を介したレイヤ 3 VPN の構成に関する注意事項と制限事項

Cisco NX-OS リリース 10.1(2) 以降、セグメント ルーティング トラフィック エンジニアリングは、Cisco Nexus 9300-FX3、N9K-C9316D-GX、N9K-C93180YC-FX、N9K-C93240YC-FX2、および N9K- C9364C プラットフォーム スイッチ上でレイヤ 4 VPN を介してサポートされます。

この機能の制限は次のとおりです。

  • アンダーレイ IPv6 はサポートされません。SRv6 は代替です。

  • BGP の専用ファブリックにおける PCE の欠点のため、BGP アンダーレイを使用した PCE はサポートされていません。

  • NXOS が BGP-LS で LSA をアドバタイズできないため、PCE を使用した OSPF-SRTE はサポートされていません。

  • 合計 1000 の SRTE ポリシー スケール、BGP VPNv4 32K ルート、BGP VPNV6 32k ルート、および 1000 のアンダーレイ SR プレフィックスをサポートします。

Cisco NX-OS リリース 10.2(3)F 以降、カラー専用(CO)ビットのオプションがルート マップに追加されています。SRTE ポリシーを使用している特定のプレフィックスの CO ビットの値が変更された場合、BGP は古いポリシーを削除し、新しいポリシーを追加します。

拡張コミュニティ カラーの構成

このセクションは、次のトピックで構成されています。

入力ノードにおける拡張コミュニティ カラーの構成

SRTE ポリシーがインスタンス化される入力ノードによってプレフィックスが通知されるときに、入力ノードで拡張コミュニティ カラーを構成するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

route-map map-name

例:

switch(config)# route-map ABC 
switch(config-route-map)

ルート マップを作成するか、または既存のルート マップに対応するルート マップ コンフィギュレーション モードを開始します。

ステップ 3

set extcommunity color color-num

例:

switch(config-route-map)# set extcommunity color 20
switch(config-route-map)#

カラー拡張コミュニティの BGP 外部コミュニティ属性を設定します。

ステップ 4

exit

例:

switch(config-route-map)# exit
switch(config)#

ルート マップ設定モードを終了します。

ステップ 5

[no] router bgp autonomous-system-number

例:

switch(config)# router bgp1
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 6

neighbor ip-address

例:

switch(config-router)# neighbor 209.165.201.1
switch(config-router-neighbor)#

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。

ステップ 7

address-family vpnv4/vpnv6 unicast

例:

switch(config-router-neighbor)# address-family vpnv4/vpnv6 unicast
switch(config-router-neighbor-af)#

vpnv4/vpnv6 アドレス ファミリ タイプのルータ アドレスファミリ構成モードを開始します。

ステップ 8

route-map map-name in

例:

switch(config-router-neighbor-af)# route-map ABC in
switch(config-router-neighbor-af)#

構成された BGP ポリシーを受信ルートに適用します。

マップ-名には最大 63 文字の英数字を使用できます。大文字と小文字は区別されます。

出力ノードでの拡張コミュニティ カラーの構成

プレフィックスが出力ノードによって通知されるときに、出力ノードで拡張コミュニティ カラーを構成するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

route-map map-name

例:

switch(config)# route-map ABC 
switch(config-route-map)

ルート マップを作成するか、または既存のルート マップに対応するルート マップ コンフィギュレーション モードを開始します。

ステップ 3

set extcommunity color color-num

例:

switch(config-route-map)# set extcommunity color 20
switch(config-route-map)#

カラー拡張コミュニティの BGP 外部コミュニティ属性を設定します。

ステップ 4

exit

例:

switch(config-route-map)# exit
switch(config)#

ルート マップ設定モードを終了します。

ステップ 5

[no] router bgp autonomous-system-number

例:

switch(config)# router bgp1
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 6

neighbor ip-address

例:

switch(config-router)# neighbor 209.165.201.1
switch(config-router-neighbor)#

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。

ステップ 7

address-family vpnv4/vpnv6 unicast

例:

switch(config-router-neighbor)# address-family vpnv4/vpnv6 unicast
switch(config-router-neighbor-af)#

vpnv4/vpnv6 アドレス ファミリ タイプのルータ アドレスファミリ構成モードを開始します。

ステップ 8

route-map map-name out

例:

switch(config-router-neighbor-af)# route-map ABC out
switch(config-router-neighbor-af)#

発信ルートに設定された BGP ポリシーを適用します。

マップ-名には最大 63 文字の英数字を使用できます。大文字と小文字は区別されます。

出力ノードでのネットワーク/再配布コマンドの拡張コミュニティカラー構成

プレフィックスが出力ノードによって通知されるときに、出力ノードで network/redistribute コマンドの拡張コミュニティ カラーを構成するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

route-map map-name

例:

switch(config)# route-map ABC 
switch(config-route-map)

ルート マップを作成するか、または既存のルート マップに対応するルート マップ コンフィギュレーション モードを開始します。

ステップ 3

set extcommunity color color-num

例:

switch(config-route-map)# set extcommunity color 20
switch(config-route-map)#

カラー拡張コミュニティの BGP 外部コミュニティ属性を設定します。

ステップ 4

exit

例:

switch(config-route-map)# exit
switch(config)#

ルート マップ設定モードを終了します。

ステップ 5

[no] router bgp autonomous-system-number

例:

switch(config)# router bgp1;
switch(config-router)#

BGP を有効にして、ローカル BGP スピーカに AS 番号を割り当てます。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

BGP プロセスおよび関連する設定を削除するには、このコマンドで no オプションを使用します。

ステップ 6

vrf <customer_name>

VRF を設定します。

ステップ 7

address-family ipv4 unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast
switch(config-router-af)#

VRF インスタンスの IPv4 アドレス ファミリを指定し、アドレス ファミリ構成モードを開始します。

ステップ 8

redistribute static route-map map-name out

例:

switch(config-router-vrf-af)# redistribute static route-map ABC
switch(config-router-af)#

スタティック ルートを BGP に再配布します。マップ-名には最大 63 文字の英数字を使用できます。大文字と小文字は区別されます。

ステップ 9

network ip-prefix [route-map map-name]

例:

switch(config-router-vrf-af)# network 1.1.1.1/32 route-map ABC 
switch(config-router-af-network)#

ネットワークを、この自律システムに対してローカルに設定し、BGP ルーティング テーブルに追加します。